Student LibraryStudent Library
Over OnsVoor StudentenContact

Privacybeleid Student Library

Bij Student Library staat uw privacy voorop. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving. Dit beleid informeert u over welke gegevens wij verzamelen, hoe wij deze gebruiken, hoe wij ze beveiligen en welke rechten u heeft. Houd er rekening mee dat de inhoud van dit beleid tijdens de pilotversie zonder voorafgaande kennisgeving kan worden gewijzigd.

Inhoudsopgave

Gegevens Organisatie

  • Bedrijfsnaam: Student Library

Voor vragen kan er gemaild worden naar info@student-library.nl.

1. Welke persoonsgegevens verzamelen wij?

Wij verzamelen en verwerken verschillende categorieën persoonsgegevens.

1.1. Voor studenten zijn dit:

  • Identificatiegegevens: Voornaam, achternaam, gebruikershandle, e-mailadres, telefoonnummer, avatarafbeelding, bannerafbeelding.
  • Functiegegevens: Functie, profielbeschrijving, publiek-beschrijving.
  • Werk- en opleidingservaring: Lijst van eigenschappen, vaardigheden, diploma’s, studierichting, werkervaring en stages.
  • Voorkeuren en Kwaliteiten: Lijst van eigenschappen, werkmethoden, denkstijlen, en sociaal gedrag.
  • Interactie met platform: Waardering per vacature, rollen binnen het systeem, status binnen het systeem, en status bij elke stap van de tutorial.
  • Doel van verwerking: Wij gebruiken deze gegevens om u te matchen met relevante vacatures, u op de hoogte te houden van vacatures en u de mogelijkheid te bieden om te solliciteren.

1.2. Voor Bedrijfs Beheerders verzamelen wij de volgende gegevens:

  • Identificatiegegevens: Voornaam, achternaam, gebruikershandle, e-mailadres, telefoonnummer, avatar afbeelding, banner afbeelding.
  • Functiegegevens: Functietitel, profielbeschrijving, publiek-beschrijving.
  • Organisatorische gegevens: Lijst van organisaties waar je aan deelneemt, bedrijfs handle, bedrijfsnaam, KvK-nummer, bedrijfssector, bedrijfsslogan, bedrijfslocatie, bedrijfsprofiel-beschrijving, bedrijfs publiek-beschrijving, wanneer het bedrijf is aangemaakt, lijst van werkcultuur eigenschappen, bedrijfsstatus binnen het systeem, bedrijfs avatar afbeelding, bedrijfsbanner afbeelding.
  • Vacaturegegevens: Gecreëerde vacatures (namens een bedrijf), vacaturetitel, vacaturebeschrijving, vacaturelocatie, vacature denk-niveau, vacature minimaal en maximaal salaris, dienstverband, lijst van vacature-eigenschappen, wanneer vacature is aangemaakt, vacaturestatus binnen het systeem.
  • Interactie met platform: Bedrijfswaardering per vacature per student.
  • Doel van verwerking: Wij gebruiken deze gegevens om geschikte kandidaten te matchen met uw vacatures, om u toegang te geven tot een lijst van potentiële kandidaten voor uw onderneming en om u de mogelijkheid te bieden om gericht te communiceren met kandidaten en uw vacatures te promoten.

1.3. Voor Websitebezoekers verzamelen wij de volgende gegevens:

  • Technische gegevens: IP-adres en user agent (browser informatie).
  • Cookies: Essentiële cookies worden gebruikt om de website goed te laten functioneren. Deze cookies zijn nodig voor het authenticeren en autoriseren van een gebruiker met een account. In deze cookies staan de volgende gegevens:
    • E-mailadres
    • Voornaam en achternaam
    • Wanneer een van de basisgegevens (zoals hierboven vermeld of wachtwoord) voor het laatst is aangepast
    • Datum van account aanmaak
    • Wanneer e-mail bevestigd is
    • Laatste inlogdatum
    • Indicatie of je een zwak wachtwoord hebt
  • Doel van verwerking: Deze gegevens worden verzameld en verwerkt om de website goed te laten functioneren, gebruikers te identificeren, en veilige toegang tot accounts te waarborgen.

2. Grondslagen voor de verwerking van persoonsgegevens

Student Library verwerkt persoonsgegevens op basis van de volgende AVG-grondslagen:

  • Toestemming: U geeft expliciete toestemming bij registratie.
  • Uitvoering van een overeenkomst: De verwerking is noodzakelijk om onze matchmaking- en recruitment diensten te kunnen leveren.
  • Wettelijke verplichting: In sommige gevallen verwerken wij gegevens om te voldoen aan een wettelijke verplichting.

3. Toelichting op de Grondslagen voor Verwerking

  • Toestemming (Artikel 6, lid 1, sub a AVG): Deze grondslag wordt gebruikt wanneer gebruikers expliciet toestemming geven voor specifieke verwerkingen, zoals het ontvangen van marketingberichten. Het is belangrijk dat deze toestemming vrijwillig, geïnformeerd en specifiek is.
  • Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG): Dit is de basis voor gegevensverwerkingen die nodig zijn om de diensten van Student Library te leveren. Zonder de verwerking van persoonsgegevens kunnen de diensten niet naar behoren worden uitgevoerd.
  • Wettelijke verplichting (Artikel 6, lid 1, sub c AVG): Gegevensverwerkingen die nodig zijn om te voldoen aan nationale wetgeving, zoals belasting- of arbeidswetgeving, vallen onder deze grondslag.
  • Gerechtvaardigd belang (Artikel 6, lid 1, sub f AVG): Deze grondslag wordt gebruikt wanneer de verwerking noodzakelijk is voor de legitieme belangen van Student Library, bijvoorbeeld voor beveiliging of analyse. Dit belang moet altijd worden afgewogen tegen de rechten van de betrokkenen.

4. Uw rechten onder de AVG

De AVG geeft u uitgebreide rechten ten aanzien van uw persoonsgegevens:

  • Inzage: U heeft het recht om te weten welke persoonsgegevens wij van u hebben.
  • Correctie: Indien uw gegevens onjuist zijn, kunt u verzoeken deze te laten corrigeren.
  • Verwijdering: U kunt verzoeken uw gegevens te laten verwijderen als ze niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld.
  • Beperking: U kunt vragen om een beperking van de verwerking, bijvoorbeeld als er meer gegevens worden gevraagd dan noodzakelijk is.
  • Overdraagbaarheid: U kunt verzoeken om uw gegevens in een gestructureerd, gangbaar formaat te ontvangen, zodat u deze kunt overdragen aan een andere dienstverlener.
  • Bezwaar: U kunt bezwaar maken tegen het verwerken van uw gegevens, bijvoorbeeld voor direct marketing.

5. Doelen van Gegevensverwerking en bijbehorende Grondslagen

5.1 Relevant voor Studenten

5.1.1. Plaatsing van Studenten bij Bedrijven

  • Doel: Studenten matchen en plaatsen bij bedrijven voor werk.
  • Grondslag: Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG)
  • Argument: Om studenten te koppelen aan vacatures en ze te plaatsen bij bedrijven, is het noodzakelijk om hun profielgegevens, zoals opleiding, vaardigheden en CV, te verwerken. Dit is essentieel voor het uitvoeren van de overeenkomst die de student met Student Library heeft gesloten.

5.2 Relevant voor Bedrijven

5.2.1. Financiële Administratie

  • Doel: Het uitvoeren van betalingen en het beheren van financiële transacties tussen Student Library en zakelijke partners.
  • Grondslag: Wettelijke verplichting (Artikel 6, lid 1, sub c AVG)
  • Argument: Het verwerken van persoonsgegevens in de financiële administratie, zoals betaalgegevens en factuuradressen, is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals belastingwetgeving en financiële verslaglegging.

5.3 Gezamenlijke Voordelen en Functionaliteiten

5.3.1. Marketing en Nieuwsbrieven

  • Doel: Het versturen van marketingcommunicatie en nieuwsbrieven naar gebruikers die zich hiervoor hebben aangemeld.
  • Grondslag: Toestemming (Artikel 6, lid 1, sub a AVG)
  • Argument: Voor het versturen van marketingberichten en nieuwsbrieven vragen we uitdrukkelijk toestemming van de gebruiker. Deze toestemming kan op elk moment worden ingetrokken, waardoor de verwerking van persoonsgegevens voor dit doel onmiddellijk stopt.

5.3.2. Klantenservice en Ondersteuning

  • Doel: Het bieden van ondersteuning aan gebruikers van het platform.
  • Grondslag: Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG)
  • Argument: Voor het leveren van klantenservice, zoals het beantwoorden van vragen of het oplossen van problemen, moeten we toegang hebben tot bepaalde gebruikersgegevens. Dit is nodig om onze contractuele verplichtingen tegenover de gebruiker na te komen.

5.3.3. Beveiliging van het Platform

  • Doel: Waarborgen van de veiligheid en integriteit van het platform (bijv. fraudedetectie, beveiliging van gegevens).
  • Grondslag: Gerechtvaardigd belang (Artikel 6, lid 1, sub f AVG)
  • Argument: Het is in het gerechtvaardigde belang van Student Library om het platform te beveiligen tegen misbruik, ongeoorloofde toegang en andere beveiligingsrisico's. Voor deze doeleinden worden technische- en gebruikersgegevens ( bijvoorbeeld IP-adressen en login-activiteiten) verwerkt.

5.3.4. Verbetering van de Gebruikerservaring

  • Doel: Analyseren van het gebruik van het platform om de gebruikerservaring te verbeteren.
  • Grondslag: Gerechtvaardigd belang (Artikel 6, lid 1, sub f AVG)
  • Argument: Door gegevens te analyseren over hoe gebruikers met het platform omgaan, kan Student Library verbeteringen doorvoeren die de gebruikservaring ten goede komen. Dit houdt in dat gegevens geanonimiseerd kunnen worden gebruikt voor statistische analyses.

5.4 Gezamenlijke verantwoordelijkheden en Samenwerkingsaspecten

5.4.1. Account Registratie en Beheer

  • Doel: Om gebruikers (studenten en bedrijven) in staat te stellen een account aan te maken en gebruik te maken van het platform.
  • Grondslag: Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG)
  • Argument: Het verwerken van persoonsgegevens zoals naam, contactgegevens, en wachtwoord is noodzakelijk om de overeenkomst uit te voeren die gebruikers met Student Library aangaan bij de registratie. Zonder deze gegevens kan het account niet functioneren, en kan de gebruiker geen toegang krijgen tot de diensten.

5.4.2. Klantbeheer en Contractuele Communicatie

  • Doel: Communiceren met bedrijven over hun contracten, afspraken en geplaatste studenten.
  • Grondslag: Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG)
  • Argument: Bedrijven moeten geïnformeerd worden over de status van studenten, contractdetails en facturering. Het verwerken van contactgegevens en bedrijfsinformatie is noodzakelijk voor het beheer van deze zakelijke relaties.

5.4.3. Bewaartermijn van Gegevens

  • Doel: Het bewaren van persoonsgegevens zolang dat noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld.
  • Grondslag: Noodzakelijkheid voor uitvoering van de overeenkomst of voldoen aan wettelijke verplichtingen (Artikel 6, lid 1, sub b en c AVG)
  • Argument: Persoonsgegevens worden alleen bewaard zolang dat noodzakelijk is voor de uitvoering van de overeenkomst of zolang dat wettelijk vereist is (Bijv. fiscale bewaarplicht). Wanneer de gegevens niet langer nodig zijn, worden ze verwijderd of geanonimiseerd. zie artikel 7. van het privacybeleid voor verdere toelichting

5.4.4. Toegangsovereenkomst voor Monitoring en Rapportage (TMR)

  • Doel: Student Library kan bepaalde bedrijfsinformatie opvragen om de voortgang van plaatsingen te monitoren en te rapporteren. Dit gebeurt uitsluitend met expliciete toestemming van het bedrijf en in overeenstemming met de privacyregels.

  • Grondslagen:

    • Gerechtvaardigd belang (Artikel 6, lid 1, sub f AVG): Het gerechtvaardigde belang van Student Library is het waarborgen van de kwaliteit en voortgang van de dienstverlening, wat noodzakelijk is om te voldoen aan de afspraken met de bedrijven. Door het monitoren en rapporteren van de plaatsingen wordt de dienstverlening voortdurend geëvalueerd en verbeterd. Dit belang weegt zwaarder dan mogelijke bezwaren van het bedrijf, aangezien expliciete toestemming wordt verkregen en de informatie strikt in dit kader wordt gebruikt.
    • Toestemming (Artikel 6, lid 1, sub a AVG): Omdat de opgevraagde bedrijfsinformatie uitsluitend wordt verwerkt met expliciete toestemming van het bedrijf, wordt deze grondslag ook gehanteerd. De bedrijven zijn vrij om toestemming te geven, en deze kan te allen tijde worden ingetrokken.

  • Argument: Er is sprake van een gerechtvaardigd belang om de voortgang van plaatsingen te monitoren, wat essentieel is voor het waarborgen van de kwaliteit van de dienstverlening. Omdat deze informatie met toestemming wordt opgevraagd en verwerkt, voldoet dit aan de eisen van de AVG, met respect voor de rechten van het betrokken bedrijf.

5.4.5. Bewaartermijnen en Verantwoordelijkheid van Bedrijven

  • Doel: Student Library bewaart persoonsgegevens zolang de gebruiker actief is op het platform. Na beëindiging van een samenwerking kunnen bedrijven nog steeds beschikken over gegevens die tijdens de samenwerking zijn gedeeld. Zij zijn verplicht deze gegevens te anonimiseren of te verwijderen wanneer deze niet langer relevant zijn voor de doeleinden waarvoor ze zijn verzameld.

  • Grondslagen:

    • Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG): Gedurende de samenwerking is het noodzakelijk dat bedrijven persoonsgegevens verwerken om te voldoen aan hun contractuele verplichtingen jegens Student Library en de geplaatste studenten. De gegevensverwerking is hierbij noodzakelijk voor de uitvoering van de overeenkomst.
    • Wettelijke verplichting (Artikel 6, lid 1, sub c AVG): Bedrijven kunnen verplicht zijn om bepaalde gegevens gedurende een specifieke periode te bewaren, bijvoorbeeld vanwege belastingwetgeving of andere wettelijke vereisten.
    • Gerechtvaardigd belang (Artikel 6, lid 1, sub f AVG): Na beëindiging van de samenwerking kunnen bedrijven een gerechtvaardigd belang hebben om gegevens tijdelijk te bewaren voor archiverings- of auditdoeleinden. Echter, zodra deze gegevens niet langer noodzakelijk zijn, moeten ze worden geanonimiseerd of verwijderd. Het gerechtvaardigd belang moet zorgvuldig worden afgewogen tegen de rechten van de betrokkenen (studenten).

  • Argument: Tijdens de actieve periode van de samenwerking is het bewaren van persoonsgegevens essentieel voor de uitvoering van de overeenkomst. Na beëindiging geldt het principe van gegevensminimalisatie: de gegevens moeten worden geanonimiseerd of verwijderd als ze niet langer noodzakelijk zijn, in lijn met de verplichtingen van de AVG. Bedrijven kunnen ook wettelijk verplicht zijn gegevens langer te bewaren, wat een geldige grondslag biedt.

5.4.6. Non-sollicitatiebeding

  • Doel: Bedrijven die met Student Library samenwerken, zijn gebonden aan een non-sollicitatiebeding, wat betekent dat ze geen directe sollicitaties of aanwervingen van matches en leads buiten het platform om mogen doen. Dit beding beschermt de persoonsgegevens van studenten tegen ongeoorloofd gebruik en garandeert de vertrouwelijkheid van hun sollicitatieproces.

  • Grondslagen:

    • Uitvoering van een overeenkomst (Artikel 6, lid 1, sub b AVG): Het non-sollicitatiebeding is onderdeel van de overeenkomst tussen Student Library en het bedrijf. Het beding zorgt ervoor dat persoonsgegevens van studenten alleen gebruikt worden in overeenstemming met de afspraken die via het platform zijn gemaakt, waardoor de privacy van de student gewaarborgd blijft. De verwerking van persoonsgegevens die voortvloeien uit deze contractuele verplichtingen is dus noodzakelijk voor de uitvoering van de overeenkomst.
    • Gerechtvaardigd belang (Artikel 6, lid 1, sub f AVG): Er is een gerechtvaardigd belang om de persoonsgegevens van studenten te beschermen tegen ongeoorloofde benadering door bedrijven buiten het platform om. Dit belang komt zowel het bedrijf als de student ten goede, omdat het misbruik van persoonsgegevens en ongewenste sollicitaties voorkomt. Dit gerechtvaardigde belang is noodzakelijk om de integriteit van het platform te behouden.

  • Argument: Het non-sollicitatiebeding zorgt ervoor dat persoonsgegevens van studenten uitsluitend worden gebruikt voor het beoogde doel: sollicitaties via Student Library. Dit beschermt de privacy van de student, aangezien bedrijven geen gebruik mogen maken van deze gegevens buiten de gemaakte afspraken om. De verwerking van deze persoonsgegevens is noodzakelijk voor de uitvoering van de overeenkomst, en dit gerechtvaardigd belang voorkomt inbreuken op de privacy van de betrokkenen.

6. Geautomatiseerde besluitvorming

Student Library maakt gebruik van geautomatiseerde besluitvorming en profilering om optimale matches te creëren tussen studenten en bedrijven. Dit systeem is gebaseerd op de invoer van persoonsgegevens door zowel studenten als bedrijven. Studenten geven hun kwaliteiten aan, zoals werkstijl, denkstijl, sociale vaardigheden en de soort werk en bedrijf waar ze naar op zoek zijn. Bedrijven vullen een vergelijkbare lijst in, waarin ze hun ideale kandidaat en de functieomschrijving van de vacature beschrijven, evenals kenmerken van het bedrijf.

6.1. Logica van de geautomatiseerde besluitvorming

Op basis van deze gegevens analyseert ons systeem de overeenkomsten tussen de profielen van studenten en bedrijven. Het algoritme weegt verschillende factoren, zoals de opgegeven kwaliteiten van de student en de vereisten van de vacature. Door het toekennen van verschillende gewichten aan deze criteria kan het systeem de beste overeenkomsten identificeren. Bijvoorbeeld, als een student aangeeft dat hij of zij sterk is in teamwork, en een bedrijf zoekt specifiek naar deze vaardigheid, zal deze match zwaarder wegen in het besluitvormingsproces.

Door deze geavanceerde analyse kunnen studenten vacatures ontvangen die aansluiten bij hun vaardigheden en wensen, terwijl bedrijven anonieme profielen van geschikte kandidaten kunnen bekijken. Dit proces waarborgt dat bedrijven enkel de kwaliteiten van de student beoordelen op basis van de informatie die zij hebben verstrekt, zonder directe identificatie van de student. Identificatie van de student vindt pas plaats op het moment dat beide partijen de match besluiten te accepteren.

6.2. Feedback en aanpassing

Ons systeem is ontworpen om te leren van feedback van zowel studenten als bedrijven. Dit betekent dat naarmate meer matches worden gemaakt, het algoritme steeds beter wordt in het begrijpen van de voorkeuren en verwachtingen van de gebruikers. Studenten hebben de mogelijkheid om hun voorkeuren aan te geven en hun profielen bij te werken. Dit zorgt ervoor dat het systeem relevante vacatures aanbeveelt die voldoen aan hun actuele criteria.

Studenten en bedrijven hebben toegang tot informatie over hoe ons algoritme werkt en hoe hun gegevens worden gebruikt. Daarnaast behouden zij het recht om bezwaar te maken tegen geautomatiseerde besluitvorming en om hun gegevens in te zien. Dit biedt een transparante en gecontroleerde omgeving waarin beide partijen actief betrokken zijn bij het matchingsproces.

7. Bewaartermijnen van persoonsgegevens

Voor de gegevens van studenten geldt het volgende:

Uw persoonsgegevens worden bewaard zolang u gebruikmaakt van ons platform en actief solliciteert via Student Library. Na beëindiging van uw student account worden uw persoonlijke en professionele gegevens (zoals naam, e-mailadres, telefoonnummer, werkervaring, opleidingen en vaardigheden) binnen twee (2) weken verwijderd, tenzij er een wettelijke verplichting is om deze langer te bewaren.

Daarnaast kunnen gegevens die u via ons platform met bedrijven hebt gedeeld nog in hun bezit zijn. Als een match tussen u en een bedrijf niet heeft geleid tot een succesvolle samenwerking en de match van de website is verwijderd door één van de partijen, dan is het bedrijf contractueel verplicht om alle buiten de website opgeslagen gegevens te wissen. U heeft ook het recht om te allen tijde een bedrijf rechtstreeks te verzoeken deze gegevens te verwijderen.

De student heeft ook het recht om ons te verzoeken om bepaalde gegevens te verwijderen. De richtlijn is om na ontvangst van de mail binnen maximaal 1 (1) maand actie te ondernemen om al deze persoonsgegevens te verwijderen. Wij zullen een bevestiging van ontvangst terugsturen. Indien de richtlijn niet behaald kan worden, zal je tijdig geïnformeerd worden waarbij de termijn tot en met maximaal 2 maanden verlengd zal worden. Na het uitvoeren van je verzoek, informeren we je over de uitkomst.

Voor het verwijderen van persoonsgegevens, of voor het verwijderen van een account, inclusief alle bijbehorende data, moet een mail gestuurd worden naar: info@student-library.nl.

Voor de gegevens van onze zakelijke partners gelden de volgende termijnen:

Financiële gegevens van bedrijven (zoals facturen en betalingsinformatie): Deze worden zeven (7) jaar bewaard, conform de belastingwetgeving.

Contractuele gegevens van partners (zoals getekende overeenkomsten tussen Student Library en bedrijven): Deze worden vijf (5) jaar na beëindiging van de samenwerking bewaard voor juridische doeleinden.
Anonieme gegevens: Voor interne analyses kunnen geanonimiseerde gegevens zonder tijdslimiet worden bewaard, mits deze niet herleidbaar zijn naar een individu.

Voor het verwijderen van persoonsgegevens, of voor het verwijderen van een account, inclusief alle bijbehorende data, moet een mail gestuurd worden naar: info@student-library.nl.

8. Beveiliging van persoonsgegevens

Student Library neemt passende maatregelen om uw gegevens te beschermen, waaronder:

  • Versleuteling van gevoelige gegevens.
  • Beperking van toegang tot gegevens, alleen voor bevoegde medewerkers.
  • Pseudonimisering waar mogelijk.
  • Regelmatige controle van onze beveiligingssystemen.
  • Alle persoonsgegevens zijn in de standaard database versleuteld met AES-256.
  • Netwerkverbindingen zijn beveiligd via SSL.

Bij een datalek zullen wij dit zo snel mogelijk melden aan de Autoriteit Persoonsgegevens en, indien nodig, aan de betrokkenen.

9. Verstrekking van gegevens van studenten aan derden

Wij delen persoonsgegevens van studenten alleen met derden als dit noodzakelijk is voor onze dienstverlening, zoals:

  • Werkgevers die interesse hebben in uw profiel.
  • Externe dienstverleners zoals hostingproviders (Supabase, Amazon Web Services, Vimexx)

Uw gegevens worden niet verkocht of gedeeld met derden zonder uw uitdrukkelijke toestemming, tenzij dit wettelijk verplicht is. Als gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, zorgen wij voor een passend beschermingsniveau.

10. Verwerkers en verwerkersovereenkomst

Wij hebben met alle verwerkers (externe partijen die namens ons persoonsgegevens verwerken) een verwerkersovereenkomst gesloten. Hierin is vastgelegd dat deze partnerbedrijven uitsluitend op basis van onze instructies handelen en passende technische en organisatorische maatregelen treffen om de gegevens te beveiligen.

11. Datalekken

In geval van een ernstig datalek dat een risico vormt voor de rechten en vrijheden van betrokkenen, zullen wij dit melden aan de Autoriteit Persoonsgegevens en, indien relevant, aan de betrokkenen. Wij hebben procedures opgesteld om datalekken snel te identificeren, te melden en op te lossen.

12. Rechten van betrokkenen en toegang tot gegevens

Betrokkenen (gebruikers, klanten, of andere personen van wie wij gegevens verwerken) hebben het recht geïnformeerd te worden over de verzameling van hun persoonsgegevens en kunnen verzoeken om inzage, correctie, verwijdering of beperking van hun gegevens. Wij streven ernaar om alle verzoeken binnen één (1) maand te behandelen, in lijn met de AVG-vereisten.

13. Internationale Gegevensoverdrachten

Student Library streeft ernaar om uw persoonsgegevens te beschermen, ongeacht waar ze worden verwerkt. In sommige gevallen kan het nodig zijn om uw persoonsgegevens over te dragen naar landen buiten de Europese Economische Ruimte ( EER). Dit kan bijvoorbeeld gebeuren wanneer u solliciteert naar een vacature voor een functie in het buitenland.
Voorbeeld: Stel dat u solliciteert naar een stage bij een bedrijf dat gevestigd is in New York. Om uw sollicitatie te verwerken, moeten wij uw persoonsgegevens (zoals uw cv en contactgegevens) delen met dit bedrijf.

Als wij uw gegevens naar een land buiten de EER overdragen, zorgen wij ervoor dat passende waarborgen worden toegepast om een hoog beschermingsniveau te waarborgen, in overeenstemming met de Algemene Verordening Gegevensbescherming ( AVG). Deze waarborgen omvatten:

  • Standaardcontractbepalingen: Wij gebruiken door de Europese Commissie goedgekeurde standaard contractbepalingen om ervoor te zorgen dat de ontvangers buiten de EER uw persoonsgegevens adequaat beschermen.
  • Binding Corporate Rules (BCR's): Voor overdrachten binnen een internationale groep van bedrijven maken wij gebruik van Binding Corporate Rules die door de relevante toezichthoudende autoriteiten zijn goedgekeurd.
  • Vergelijkbare mechanismen: In gevallen waarin een derde land een adequaatheidsbesluit heeft ontvangen van de Europese Commissie, wordt uw informatie op een veilige manier overgedragen.

Mocht u meer informatie willen over de specifieke waarborgen die voor een bepaalde overdracht worden gebruikt, dan kunt u contact met ons opnemen via info@student-library.nl.

14. Privacy by Design & Default

Wij hanteren de principes van Privacy by Design en Privacy by Default. Dit betekent dat wij bij het ontwikkelen van onze diensten privacybescherming centraal stellen. Gegevensverwerking wordt beperkt tot wat noodzakelijk is voor het specifieke doel, en standaardinstellingen zijn gericht op maximale bescherming van uw persoonsgegevens.

14.1. Privacy by Design:

  • Focus op Essentiële Gegevens: We identificeren en verzamelen alleen die persoonsgegevens die cruciaal zijn voor het matchen van studenten met vacatures. In plaats van persoonlijke gegevens zoals naam, afkomst of geslacht, richt ons matchingsysteem op relevante kwaliteiten en vaardigheden van studenten die van belang zijn voor de wervingsprocessen.
  • Risicoanalyse bij Ontwikkeling: Bij de ontwikkeling van nieuwe functionaliteiten voeren we voorafgaand aan de lancering een privacy risicoanalyse uit. Dit helpt ons om potentiële risico’s voor de privacy van gebruikers te minimaliseren, vooral in de context van gegevensuitwisseling tussen studenten en bedrijven.

14.2. Privacy by Default:

  • Automatische Privacy-instellingen: Onze systemen zijn geconfigureerd met privacyvriendelijke standaardinstellingen. Dit betekent dat bij het aanmaken van profielen, alleen de gegevens worden verzameld die noodzakelijk zijn voor de matching, en dat onnodige vragen of gegevensvelden zijn geëlimineerd.
  • Data Minimalisatie: We hanteren een strikte gegevens minimalisatie-policy. We verzamelen geen aanvullende persoonsgegevens die niet essentieel zijn voor het functioneren van onze diensten. Hierdoor voorkomen we dat er onnodige of gevoelige informatie wordt vastgelegd.
  • Gebruik van Anonimisering: Wanneer we gegevens delen met bedrijven, zorgen we ervoor dat deze informatie geanonimiseerd is, zodat persoonlijke identificatie van studenten niet mogelijk is. Dit versterkt de privacybescherming en bevordert vertrouwen in ons platform.
  • Transparantie en Toestemming: We stellen gebruikers op de hoogte van welke gegevens worden verzameld en waarom. Studenten hebben de mogelijkheid om hun voorkeuren te beheren en hun toestemming ten allen tijde in te trekken, wat hen meer controle geeft over hun persoonsgegevens.

Door privacy by design en privacy by default te implementeren, willen we het vertrouwen van onze gebruikers in de Student Library waarborgen en hen de zekerheid geven dat hun persoonsgegevens met zorg worden behandeld.

15. Contactgegevens en klachten

Voor vragen over ons privacybeleid of om uw rechten uit te oefenen, kunt u contact opnemen via:

Als u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Artikel 4.4 van de algemene voorwaarden biedt een uitgebreide beschrijving van onze klachtenprocedure.

16. Wijzigingen in het privacybeleid

Dit privacybeleid kan periodiek worden gewijzigd. Wij zullen gebruikers tijdig via een e-mail informeren over substantiële wijzigingen, zodat u altijd op de hoogte bent van hoe wij uw persoonsgegevens verwerken.